Entra al grupo de ofertas de trabajo, bonos, invalidez, ley 104, pensiones y novedades
Recibe noticias gratis sobre ofertas de trabajo y economía todos los días
- Telegrama – Grupo
- Facebook – Grupo
Descubierto por primera vez en octubre de 2021, SharkBot es un troyano bancario capaz de eludir los mecanismos de autenticación de múltiples factores para robar credenciales de cuenta de dispositivos móviles Android. Luego roba fondos de las cuentas de criptomonedas y banca en línea del usuario.
tiburónbot funciona mediante la ejecución de transacciones no autorizadas a través de Automatic Transfer Systems (ATS). Crea copias realistas de los formularios de entrada del banco y luego, después de que el usuario desprevenido ingresa los datos necesarios, envía los datos comprometidos a un servidor malicioso.
Más recientemente, SharkBot ha sido eliminado de Google Play, cuando quitó seis diferentes aplicaciones antivirus descargar e instalar malware en los teléfonos de usuarios desprevenidos que, irónicamente, solo intentaban protegerse de virus y robos. Las seis aplicaciones han sido descargado al menos 15,000 veces por usuarios en Italia y en el Reino Unido antes de su eliminación.
Si bien el malware específico de Android no es nuevo, existen algunos características únicas de Sharkbot que lo distinguen de otros troyanos, recordando que el malware hoy en día también se esconde en aplicaciones como whatsapp.
Primero, tiene un función de geocerca lo que le permite dirigirse a los usuarios en función de su área geográfica. Más recientemente, han sido p.devoluciones dirigidas a usuarios del Reino Unido e Italia, pero los usuarios de China, Rusia, Ucrania, India, Rumania y Bielorrusia fueron ignorados.
SharkBot también utiliza un Algoritmo generado por dominio (DGA), lo cual es inusual en el malware centrado en androide. Usando DGA, SharkBot genera siete dominios para cada semilla codificada.
Sharkbot, así te vacía la cuenta bancaria
Los investigadores encontraron ocho combinaciones diferentes de semilla/algoritmo, proporcionando 56 dominios por semana.
SharkBot también utiliza más de 22 comandos en androides infectados. También incluye solicitar permiso para enviar mensajes SMS, desinstalar otras aplicaciones.
Sólo el tiempo dirá cuáles son los daños efectivos a largo plazo de este malware. Mientras Google ha hecho un progreso significativo in reducción de malware y otras aplicaciones maliciosas en Google Play, este último caso con SharkBot muestra que el los piratas informáticos están mejorando en la pesca de información.
SharkBot es un gran recordatorio de que al final todos somos responsables de nuestra ciberseguridad y que depende de los usuarios buscar aplicaciones (incluso de marcas reconocidas) antes de descargarlas. ¡Es crucial practicar una higiene cibernética segura para no ser vulnerable en aguas infestadas de tiburones!
La troyano bancario de acceso remoto tiburónbot se vio por primera vez en octubre de 2021. Los investigadores de seguridad lo descubrieron y concluyeron que era único. No posee ninguna conexión con malware como TeaBot o Xenomorfo y tenía algunas funciones particularmente sofisticadas e insidiosas.
Un SharkBot actualizado para que pueda esconderse hoy de nuevo, dentro de una aplicación antivirus de aspecto inocente que todavía está disponible en Google Play Store.
Iniciar un hilo nuevo